Was sind Dark Patterns und wer hat den Begriff geprägt?

Dark Patterns (auf Deutsch auch: dunkle Muster oder Trickdesign) sind Benutzeroberflächen, die gezielt so gestaltet sind, dass Nutzer zu ungewollten Aktionen verleitet werden. Der Begriff wurde 2010 von UX-Designer Harry Brignull geprägt, der auch eine Datenbank dokumentierter Dark Patterns betreibt.

Sind Dark Patterns illegal?

Zunehmend ja. Die DSGVO verbietet Consent-Dark-Patterns bei Cookie-Bannern explizit. Die EU-Richtlinie über unlautere Geschäftspraktiken (UGP-RL) und der Digital Services Act (DSA) verbieten manipulative Gestaltung. Mehrere europäische Datenschutzbehörden haben bereits hohe Bußgelder verhängt – etwa gegen Booking.com und Amazon.

Was ist der Unterschied zwischen überzeugenden Designpraktiken und Dark Patterns?

Überzeugungsdesign (Persuasive Design) nutzt psychologische Prinzipien, um Nutzer zu einer Entscheidung zu führen, die in ihrem Interesse liegt oder die sie ohnehin treffen wollten. Dark Patterns manipulieren Nutzer zu Entscheidungen gegen ihr eigenes Interesse – durch Täuschung, Verwirrung oder unzumutbaren Aufwand beim Abbrechen.

Welche Dark Patterns sind am häufigsten auf deutschen Websites?

Laut einer Studie des Verbraucherzentrale Bundesverbands (2022) sind die häufigsten Dark Patterns auf deutschen Websites: vorausgewählte Checkboxen für Newsletter (51 % der untersuchten Websites), schwer auffindbare Kündigungsoptionen (43 %), irreführende Cookie-Banner (38 %) und versteckte Zusatzkosten im Checkout (29 %).

Wie erkenne ich Dark Patterns auf einer Website?

Fragen Sie sich: Fühle ich mich durch das Design unter Druck gesetzt? Sind wichtige Informationen versteckt oder optisch unterdrückt? Ist die unerwünschte Option (z. B. Kündigung) deutlich schwerer zu finden als die gewünschte (z. B. Abonnieren)? Werden Countdowns oder Knappheitssignale eingesetzt, ohne dass diese der Wahrheit entsprechen?

Dark Pattern – Definition & Erklärung | PAKU Media

Dark Patterns sind Designmuster in digitalen Produkten, die Nutzer durch psychologische Manipulation, irreführende Gestaltung oder künstlich erzeugten Aufwand zu Entscheidungen verleiten, die gegen ihr eigenes Interesse sind. Sie sind das Gegenteil von gutem UX-Design – und trotzdem weit verbreitet.

Der Begriff wurde 2010 vom britischen UX-Designer Harry Brignull geprägt. Er dokumentierte damals erstmals systematisch, wie Unternehmen das Design gezielt gegen ihre eigenen Nutzer einsetzen. Mehr als ein Jahrzehnt später sind Dark Patterns noch verbreiteter – aber auch stärker reguliert als je zuvor.

Die wichtigsten Dark-Pattern-Typen

Harry Brignull und nachfolgende Forscher haben Dutzende Dark-Pattern-Typen identifiziert. Die wichtigsten im Überblick:

Roach Motel

Der Name kommt vom amerikanischen Werbeslogan: „You can check in, but you can't check out." Das Eintreten ist einfach – das Aussteigen absichtlich schwer gemacht.

Beispiele:

Newsletter abonnieren mit einem Klick, kündigen nur über verstecktes Formular mit mehreren Schritten
Kostenloses Probe-Abo, das sich nach 30 Tagen automatisch in kostenpflichtiges Abo umwandelt, Kündigung nur per Brief oder Telefon möglich
Amazon Prime: Aboabschluss in wenigen Klicks, Kündigung über 4–5 Schritte vergraben in den Einstellungen

Konsequenz: Nutzer bleiben in Diensten gefangen, die sie nicht wollen. Kurzfristig steigt die Retention, langfristig wird die Marke massiv beschädigt.

Confirmshaming

Die Ablehnungsoption einer Marketingaktion wird so formuliert, dass der Nutzer sich schlecht fühlt, wenn er ablehnt.

Beispiele:

„Ja, ich möchte meinen Umsatz steigern" vs. „Nein, ich bin mit meinem Umsatz zufrieden"
„Ich möchte mein Wissen erweitern" vs. „Nein danke, ich lerne lieber nicht"
Pop-up-Fenster: „Holen Sie sich mein kostenloses E-Book" vs. „Ich brauche keine Hilfe"

Confirmshaming ist aggressiv und erzeugt kein echtes Interesse – sondern Irritation und Markenabneigung.

Hidden Costs (Versteckte Kosten)

Zusatzkosten werden erst im letzten Schritt des Bestellprozesses sichtbar, nachdem der Nutzer bereits erheblich Zeit investiert hat.

Beispiele:

Ticket-Verkauf: Nettpreis 45 Euro, im Checkout werden Buchungsgebühr (8 Euro), Servicegebühr (5 Euro) und Versandkosten (3 Euro) hinzugefügt → Endpreis: 61 Euro
Hotel-Buchungsplattformen mit Reinigungsgebühren und Resort Fees, die erst kurz vor dem Abschluss erscheinen
Software-Abos, die Steuern und Plattformgebühren separat berechnen

Trick Questions (Falschfragen)

Formulierungen oder Kontrollkästchen werden so gestaltet, dass die intuitive Antwort zum falschen Ergebnis führt.

Beispiele:

Doppelte Negation: „Ich möchte keine Updates über Angebote erhalten" → Wer kein Marketing möchte, muss das Kästchen lassen; wer es anklickt, stimmt Marketing zu (entgegen der Intuition)
Vorangehakte Checkboxen: Newsletter-Anmeldung bereits aktiviert, muss aktiv entfernt werden

Rechtliche Relevanz: Vorangehakte Einwilligungen für Marketing sind nach DSGVO explizit unzulässig. Die Einwilligung muss durch eine aktive Handlung gegeben werden.

Bait and Switch

Ein attraktives Angebot wird angepriesen, um Nutzer anzulocken – tatsächlich erhalten sie etwas anderes.

Beispiele:

Download-Buttons, die statt der beworbenen Software Adware oder Toolbars installieren
„Kostenlos"-Angebote, die Kreditkartendaten erfordern und dann automatisch abgerechnet werden
Software-Updates, die neue Software mitinstallieren (vorausgewählt, im Kleingedruckten vergraben)

Disguised Ads (Getarnte Werbung)

Werbeanzeigen werden so gestaltet, dass sie wie redaktionelle Inhalte, Betriebssystem-Benachrichtigungen oder organische Suchergebnisse wirken.

Abgrenzung zu Native Advertising: Native Advertising ist als Werbung kennzeichnungspflichtig und muss klar erkennbar sein. Disguised Ads versuchen explizit, diese Kennzeichnung zu umgehen.

Privacy Zuckering

Nutzer werden dazu gebracht, mehr persönliche Daten zu teilen als beabsichtigt, durch komplizierte Privacy-Einstellungen, irreführende Formulierungen oder absichtlich schwer verständliche Datenschutzerklärungen.

Relevanz für DSGVO: Artikel 7 DSGVO stellt klare Anforderungen an die Freiwilligkeit und Eindeutigkeit von Einwilligungen. Cookie-Banner, die den Ablehnen-Button verstecken, sind Privacy Zuckering und rechtlich angreifbar.

Dark Patterns bei Cookie-Bannern

Cookie-Banner sind in Deutschland ein besonders häufiger Ort für Dark Patterns. Europäische Datenschutzbehörden haben hier stark reguliert.

Typische Cookie-Dark-Patterns

Muster	Beschreibung	Rechtliche Einschätzung
Versteckter Ablehnungsbutton	Zustimmen prominent, Ablehnen nur über mehrere Klicks erreichbar	DSGVO-widrig (EDSA-Leitlinien)
Optisch verzerrte Buttons	Ablehnen-Button grau/klein, Zustimmen-Button groß/bunt	DSGVO-widrig
Vorangehakte Kategorien	Bestimmte Cookie-Kategorien standardmäßig aktiviert	DSGVO-widrig
Kein echter Ablehnen-Button	Nur „Einstellungen" statt direktem „Ablehnen"	Grauzone, oft unzulässig
Endlose Scrolllisten	Hunderte Partner einzeln deaktivieren	Faktisch keine freiwillige Einwilligung

Regulierung durch Datenschutzbehörden

CNIL (Frankreich): Bußgeld gegen Google (150 Mio. €) und Facebook (60 Mio. €) für Cookie-Dark-Patterns (2022)
DPC (Irland): Meta-Bußgelder in Milliardenhöhe u.a. wegen manipulativer Einwilligungsgestaltung
Verbraucherzentralen Deutschland: Abmahnungen gegen Websites mit irreführenden Cookie-Bannern

Rechtliche Konsequenzen von Dark Patterns

DSGVO und ePrivacy

Die DSGVO verbietet Dark Patterns nicht explizit mit diesem Begriff, aber verschiedene Artikel erfassen sie:

Art. 4 Nr. 11 (Einwilligung): Einwilligung muss freiwillig, spezifisch, informiert und eindeutig sein
Art. 7 Abs. 1 (Nachweispflicht): Verantwortlicher muss nachweisen können, dass Einwilligung gültig ist
Art. 12 (Transparenz): Informationen müssen präzise, leicht zugänglich und verständlich sein

Digital Services Act (DSA)

Der DSA der EU (seit 2024 vollständig in Kraft) verbietet explizit:

Schnittstellen, die Nutzer manipulieren oder täuschen (Art. 25 DSA)
Designs, die die Fähigkeit beeinträchtigen, freie und informierte Entscheidungen zu treffen
Wiederholte Aufforderungen nach Ablehnung einer Einwilligung

Verstöße können mit bis zu 6 % des weltweiten Jahresumsatzes bestraft werden.

UWG (Gesetz gegen unlauteren Wettbewerb)

Dark Patterns können als irreführende Geschäftspraktiken nach § 5 UWG oder als aggressive Praktiken nach § 4a UWG eingestuft werden, was Abmahnungen durch Mitbewerber ermöglicht.

Auswirkungen auf UX und Brand Trust

Dark Patterns mögen kurzfristig Metriken verbessern – langfristig sind die Folgen verheerend.

Kurzfristige vs. langfristige Wirkung

Perspektive	Dark Pattern Effekt	Ethisches Design Effekt
Conversion Rate (kurzfristig)	+15–40 % (erzwungene Conversions)	Standard
Churn Rate	Signifikant erhöht	Standard bis niedrig
Net Promoter Score	Stark negativ	Positiv
Beschwerden / Retouren	Erhöht	Normal
Markenwert langfristig	Beschädigt	Gestärkt
Rechtliches Risiko	Hoch	Gering

Der Streisand-Effekt bei Dark Patterns

Dark Patterns auf großen Plattformen werden zunehmend öffentlich dokumentiert und viral verbreitet. Was als Optimierung gedacht war, wird zur PR-Krise. Die Datenbank von Harry Brignull (darkpatterns.org) hat Hunderttausende Follower und wird aktiv von Journalisten und Behörden genutzt.

Ethisches Design als Alternative

Das Gegenstück zu Dark Patterns ist ethisches, nutzerzentriertes Design.

Prinzipien des ethischen Designs

Klarheit über Überzeugung: Informationen werden klar und unmissverständlich kommuniziert. Nutzer treffen informierte Entscheidungen.

Symmetrie: Das Aussteigen aus einem Dienst ist so einfach wie das Einsteigen. Kündigen dauert nicht länger als Abonnieren.

Respekt vor der Autonomie: Nutzer werden nicht durch emotionalen Druck, Countdowns oder Formulierungen manipuliert.

Transparenz über Kosten: Alle Kosten sind von Beginn an sichtbar.

Überzeugungsdesign vs. Manipulation

Gutes UX-Design nutzt berechtigte Überzeugungstechniken:

Social Proof: Echte Nutzerbewertungen und -zahlen
Scarcity: Nur wenn tatsächlich knapp
Einfachheit: Reduktion von Reibung im Kaufprozess
Klare CTAs: Call-to-Action die ansagen, was als nächstes passiert

Der Unterschied: Ethisches Persuasive Design hilft Nutzern, Entscheidungen zu treffen, die sie wirklich wollen. Dark Patterns bringen sie zu Entscheidungen, die sie nicht wollen.

Die wichtigsten Dark-Pattern-Typen

Harry Brignull und nachfolgende Forscher haben Dutzende Dark-Pattern-Typen identifiziert. Die wichtigsten im Überblick:

Roach Motel

Der Name kommt vom amerikanischen Werbeslogan: „You can check in, but you can't check out." Das Eintreten ist einfach – das Aussteigen absichtlich schwer gemacht.

Beispiele:

Newsletter abonnieren mit einem Klick, kündigen nur über verstecktes Formular mit mehreren Schritten
Kostenloses Probe-Abo, das sich nach 30 Tagen automatisch in kostenpflichtiges Abo umwandelt, Kündigung nur per Brief oder Telefon möglich
Amazon Prime: Aboabschluss in wenigen Klicks, Kündigung über 4–5 Schritte vergraben in den Einstellungen

Konsequenz: Nutzer bleiben in Diensten gefangen, die sie nicht wollen. Kurzfristig steigt die Retention, langfristig wird die Marke massiv beschädigt.

Confirmshaming

Die Ablehnungsoption einer Marketingaktion wird so formuliert, dass der Nutzer sich schlecht fühlt, wenn er ablehnt.

Beispiele:

„Ja, ich möchte meinen Umsatz steigern" vs. „Nein, ich bin mit meinem Umsatz zufrieden"
„Ich möchte mein Wissen erweitern" vs. „Nein danke, ich lerne lieber nicht"
Pop-up-Fenster: „Holen Sie sich mein kostenloses E-Book" vs. „Ich brauche keine Hilfe"

Confirmshaming ist aggressiv und erzeugt kein echtes Interesse – sondern Irritation und Markenabneigung.

Hidden Costs (Versteckte Kosten)

Zusatzkosten werden erst im letzten Schritt des Bestellprozesses sichtbar, nachdem der Nutzer bereits erheblich Zeit investiert hat.

Beispiele:

Ticket-Verkauf: Nettpreis 45 Euro, im Checkout werden Buchungsgebühr (8 Euro), Servicegebühr (5 Euro) und Versandkosten (3 Euro) hinzugefügt → Endpreis: 61 Euro
Hotel-Buchungsplattformen mit Reinigungsgebühren und Resort Fees, die erst kurz vor dem Abschluss erscheinen
Software-Abos, die Steuern und Plattformgebühren separat berechnen

Trick Questions (Falschfragen)

Formulierungen oder Kontrollkästchen werden so gestaltet, dass die intuitive Antwort zum falschen Ergebnis führt.

Beispiele:

Doppelte Negation: „Ich möchte keine Updates über Angebote erhalten" → Wer kein Marketing möchte, muss das Kästchen lassen; wer es anklickt, stimmt Marketing zu (entgegen der Intuition)
Vorangehakte Checkboxen: Newsletter-Anmeldung bereits aktiviert, muss aktiv entfernt werden

Rechtliche Relevanz: Vorangehakte Einwilligungen für Marketing sind nach DSGVO explizit unzulässig. Die Einwilligung muss durch eine aktive Handlung gegeben werden.

Bait and Switch

Ein attraktives Angebot wird angepriesen, um Nutzer anzulocken – tatsächlich erhalten sie etwas anderes.

Beispiele:

Download-Buttons, die statt der beworbenen Software Adware oder Toolbars installieren
„Kostenlos"-Angebote, die Kreditkartendaten erfordern und dann automatisch abgerechnet werden
Software-Updates, die neue Software mitinstallieren (vorausgewählt, im Kleingedruckten vergraben)

Disguised Ads (Getarnte Werbung)

Werbeanzeigen werden so gestaltet, dass sie wie redaktionelle Inhalte, Betriebssystem-Benachrichtigungen oder organische Suchergebnisse wirken.

Abgrenzung zu Native Advertising: Native Advertising ist als Werbung kennzeichnungspflichtig und muss klar erkennbar sein. Disguised Ads versuchen explizit, diese Kennzeichnung zu umgehen.

Privacy Zuckering

Dark Patterns bei Cookie-Bannern

Cookie-Banner sind in Deutschland ein besonders häufiger Ort für Dark Patterns. Europäische Datenschutzbehörden haben hier stark reguliert.

Typische Cookie-Dark-Patterns

Muster	Beschreibung	Rechtliche Einschätzung
Versteckter Ablehnungsbutton	Zustimmen prominent, Ablehnen nur über mehrere Klicks erreichbar	DSGVO-widrig (EDSA-Leitlinien)
Optisch verzerrte Buttons	Ablehnen-Button grau/klein, Zustimmen-Button groß/bunt	DSGVO-widrig
Vorangehakte Kategorien	Bestimmte Cookie-Kategorien standardmäßig aktiviert	DSGVO-widrig
Kein echter Ablehnen-Button	Nur „Einstellungen" statt direktem „Ablehnen"	Grauzone, oft unzulässig
Endlose Scrolllisten	Hunderte Partner einzeln deaktivieren	Faktisch keine freiwillige Einwilligung

Regulierung durch Datenschutzbehörden

CNIL (Frankreich): Bußgeld gegen Google (150 Mio. €) und Facebook (60 Mio. €) für Cookie-Dark-Patterns (2022)
DPC (Irland): Meta-Bußgelder in Milliardenhöhe u.a. wegen manipulativer Einwilligungsgestaltung
Verbraucherzentralen Deutschland: Abmahnungen gegen Websites mit irreführenden Cookie-Bannern

Rechtliche Konsequenzen von Dark Patterns

DSGVO und ePrivacy

Die DSGVO verbietet Dark Patterns nicht explizit mit diesem Begriff, aber verschiedene Artikel erfassen sie:

Art. 4 Nr. 11 (Einwilligung): Einwilligung muss freiwillig, spezifisch, informiert und eindeutig sein
Art. 7 Abs. 1 (Nachweispflicht): Verantwortlicher muss nachweisen können, dass Einwilligung gültig ist
Art. 12 (Transparenz): Informationen müssen präzise, leicht zugänglich und verständlich sein

Digital Services Act (DSA)

Der DSA der EU (seit 2024 vollständig in Kraft) verbietet explizit:

Schnittstellen, die Nutzer manipulieren oder täuschen (Art. 25 DSA)
Designs, die die Fähigkeit beeinträchtigen, freie und informierte Entscheidungen zu treffen
Wiederholte Aufforderungen nach Ablehnung einer Einwilligung

Verstöße können mit bis zu 6 % des weltweiten Jahresumsatzes bestraft werden.

UWG (Gesetz gegen unlauteren Wettbewerb)

Dark Patterns können als irreführende Geschäftspraktiken nach § 5 UWG oder als aggressive Praktiken nach § 4a UWG eingestuft werden, was Abmahnungen durch Mitbewerber ermöglicht.

Auswirkungen auf UX und Brand Trust

Dark Patterns mögen kurzfristig Metriken verbessern – langfristig sind die Folgen verheerend.

Kurzfristige vs. langfristige Wirkung

Perspektive	Dark Pattern Effekt	Ethisches Design Effekt
Conversion Rate (kurzfristig)	+15–40 % (erzwungene Conversions)	Standard
Churn Rate	Signifikant erhöht	Standard bis niedrig
Net Promoter Score	Stark negativ	Positiv
Beschwerden / Retouren	Erhöht	Normal
Markenwert langfristig	Beschädigt	Gestärkt
Rechtliches Risiko	Hoch	Gering

Der Streisand-Effekt bei Dark Patterns

Ethisches Design als Alternative

Das Gegenstück zu Dark Patterns ist ethisches, nutzerzentriertes Design.

Prinzipien des ethischen Designs

Klarheit über Überzeugung: Informationen werden klar und unmissverständlich kommuniziert. Nutzer treffen informierte Entscheidungen.

Symmetrie: Das Aussteigen aus einem Dienst ist so einfach wie das Einsteigen. Kündigen dauert nicht länger als Abonnieren.

Respekt vor der Autonomie: Nutzer werden nicht durch emotionalen Druck, Countdowns oder Formulierungen manipuliert.

Transparenz über Kosten: Alle Kosten sind von Beginn an sichtbar.

Überzeugungsdesign vs. Manipulation

Gutes UX-Design nutzt berechtigte Überzeugungstechniken:

Social Proof: Echte Nutzerbewertungen und -zahlen
Scarcity: Nur wenn tatsächlich knapp
Einfachheit: Reduktion von Reibung im Kaufprozess
Klare CTAs: Call-to-Action die ansagen, was als nächstes passiert

Der Unterschied: Ethisches Persuasive Design hilft Nutzern, Entscheidungen zu treffen, die sie wirklich wollen. Dark Patterns bringen sie zu Entscheidungen, die sie nicht wollen.

Dark Pattern

Die wichtigsten Dark-Pattern-Typen

Roach Motel

Confirmshaming

Hidden Costs (Versteckte Kosten)

Trick Questions (Falschfragen)

Bait and Switch

Disguised Ads (Getarnte Werbung)

Privacy Zuckering

Dark Patterns bei Cookie-Bannern

Typische Cookie-Dark-Patterns

Regulierung durch Datenschutzbehörden

Rechtliche Konsequenzen von Dark Patterns

DSGVO und ePrivacy

Digital Services Act (DSA)

UWG (Gesetz gegen unlauteren Wettbewerb)

Auswirkungen auf UX und Brand Trust

Kurzfristige vs. langfristige Wirkung

Der Streisand-Effekt bei Dark Patterns

Ethisches Design als Alternative

Prinzipien des ethischen Designs

Überzeugungsdesign vs. Manipulation

Fragen zu Dark Pattern? Wir helfen gerne.

Häufige Fragen zu Dark Pattern.

Verwandte Begriffe.

Dark Pattern

Die wichtigsten Dark-Pattern-Typen

Roach Motel

Confirmshaming

Hidden Costs (Versteckte Kosten)

Trick Questions (Falschfragen)

Bait and Switch

Disguised Ads (Getarnte Werbung)

Privacy Zuckering

Dark Patterns bei Cookie-Bannern

Typische Cookie-Dark-Patterns

Regulierung durch Datenschutzbehörden

Rechtliche Konsequenzen von Dark Patterns

DSGVO und ePrivacy

Digital Services Act (DSA)

UWG (Gesetz gegen unlauteren Wettbewerb)

Auswirkungen auf UX und Brand Trust

Kurzfristige vs. langfristige Wirkung

Der Streisand-Effekt bei Dark Patterns

Ethisches Design als Alternative

Prinzipien des ethischen Designs

Überzeugungsdesign vs. Manipulation

Fragen zu Dark Pattern? Wir helfen gerne.

Häufige Fragen zu Dark Pattern.

Verwandte Begriffe.